Bulletproofs+ در مونرو: کاهش اندازه تراکنش‌ها و کارمزدها

در دنیای ارزهای دیجیتال متمرکز بر حریم خصوصی، هر بایت اهمیت دارد. Bulletproofs+ جدیدترین نسل از اثبات‌های رمزنگاری مونرو است که اندازه تراکنش‌ها را کاهش می‌دهد، کارمزدها را پایین می‌آورد و سرعت تأیید را بهبود می‌بخشد. برای کاربران ایرانی که با محدودیت‌های تحریم‌های بین‌المللی مواجه هستند، مونرو (Monero/XMR) به‌عنوان یک ارز دیجیتال کاملاً خصوصی بدون نیاز به KYC، ابزاری ارزشمند برای حفاظت از دارایی‌های دیجیتال است. در این مقاله به‌صورت کامل توضیح می‌دهیم که Bulletproofs+ چیست، چرا اهمیت دارد و چگونه تجربه استفاده از مونرو را بهتر می‌کند.

اثبات‌های بازه‌ای چیستند و چرا اهمیت دارند؟

در قلب هر ارز دیجیتال خصوصی یک چالش اساسی وجود دارد: چگونه بدون افشای مقادیر تراکنش، اثبات کنید که آن تراکنش معتبر است؟ مونرو این مشکل را از طریق یک ساختار رمزنگاری به نام اثبات بازه (Range Proof) حل می‌کند. اثبات‌های بازه نشان می‌دهند که خروجی‌های تراکنش دارای مقادیر غیرمنفی هستند، بدون اینکه مقادیر واقعی را فاش کنند.

بدون اثبات‌های بازه، یک کاربر بدخواه می‌توانست تراکنش‌هایی با خروجی‌های منفی ایجاد کند و در واقع سکه‌های جدید از هیچ بسازد. مقادیر پنهان مانع از تشخیص این تقلب توسط دیگران می‌شدند. این اثبات‌ها برای یکپارچگی سیستم تراکنش‌های محرمانه مونرو که با نام RingCT شناخته می‌شود، ضروری هستند. هر بار که XMR ارسال می‌کنید، اثبات‌های بازه در تراکنش گنجانده می‌شوند تا شبکه از معتبر بودن مقادیر اطمینان حاصل کند.

با این حال این اثبات‌ها هزینه‌ای دارند: آن‌ها داده قابل توجهی به هر تراکنش اضافه می‌کنند، اندازه بلاکچین را افزایش می‌دهند و کارمزدهایی که کاربران باید بپردازند را بالا می‌برند. اینجاست که Bulletproofs+ وارد می‌شود و نمایانگر یک پیشرفت بزرگ در کارآمدترین کردن این اثبات‌ها است.

سیر تکاملی: از Borromean تا Bulletproofs تا Bulletproofs+

سیستم اثبات بازه‌ای مونرو از سه نسل متمایز عبور کرده است، هر کدام بهبودهای قابل توجهی در کارایی به ارمغان آورده‌اند. درک این تکامل به فهم اهمیت Bulletproofs+ کمک می‌کند.

امضاهای حلقه‌ای Borromean (۲۰۱۷ و قبل از آن)

پیاده‌سازی اولیه اثبات بازه‌ای مونرو از امضاهای حلقه‌ای Borromean استفاده می‌کرد. در حالی که از نظر رمزنگاری قابل اعتماد بودند، این اثبات‌ها بسیار حجیم بودند. یک تراکنش معمولی با دو خروجی به اثبات‌های بازه‌ای در حدود ۱۳ کیلوبایت نیاز داشت. این امر تراکنش‌های مونرو را در مقایسه با ارزهای دیجیتال شفاف بسیار سنگین می‌کرد، که منجر به کارمزدهای بالاتر و رشد کندتر بلاکچین می‌شد. اندازه به‌صورت خطی با تعداد خروجی‌ها مقیاس می‌شد، یعنی تراکنش‌های چند خروجی از نظر اقتصادی ممنوعه بودند.

Bulletproofs (اکتبر ۲۰۱۸)

معرفی Bulletproofs در اکتبر ۲۰۱۸ یک تحول اساسی برای مونرو بود. این سیستم توسط Benedikt Bünz، Jonathan Bootle، Dan Boneh، Andrew Poelstra، Pieter Wuille و Greg Maxwell توسعه یافت و امضاهای Borromean را با یک سیستم اثبات بسیار فشرده‌تر جایگزین کرد. اندازه تراکنش‌ها تقریباً ۸۰٪ کاهش یافت و کارمزدها به همان نسبت کم شدند. یک تراکنش استاندارد با دو خروجی از حدود ۱۳ کیلوبایت به تقریباً ۲.۵ کیلوبایت داده اثبات بازه کاهش یافت. علاوه بر این، Bulletproofs امکان تأیید دسته‌ای را فراهم کرد، به این معنی که چندین اثبات می‌توانستند با هم کارآمدتر از حالت انفرادی تأیید شوند.

Bulletproofs+ (اوت ۲۰۲۲)

Bulletproofs+ آخرین نسل است که در هارد فورک اوت ۲۰۲۲ مونرو معرفی شد. این سیستم بر اساس یک مقاله تحقیقاتی ۲۰۲۰ توسط Heewon Chung، Kyoohyung Han، Chanyang Ju، Myungsun Kim و Jae Hong Seo بنا شده است. Bulletproofs+ فرایند تولید و تأیید اثبات را بیشتر بهینه می‌کند. بهبودها نسبت به گذار از Borromean به Bulletproofs تدریجی‌تر هستند، اما برای شبکه‌ای که هزاران تراکنش را روزانه پردازش می‌کند، همچنان قابل توجه هستند.

چگونگی عملکرد Bulletproofs+: یک مرور فنی

Bulletproofs+ بر پایه همان اساس ریاضی Bulletproofs اصلی، با استفاده از مسئله لگاریتم گسسته و آرگومان‌های حاصل‌ضرب داخلی ساخته شده، اما بهینه‌سازی‌های کلیدی متعددی معرفی می‌کند که هم اندازه اثبات و هم زمان تأیید را کاهش می‌دهند.

آرگومان حاصل‌ضرب داخلی وزن‌دار

نوآوری اصلی در Bulletproofs+ استفاده از آرگومان حاصل‌ضرب داخلی وزن‌دار (WIPA) به جای آرگومان حاصل‌ضرب داخلی استاندارد مورد استفاده در Bulletproofs اصلی است. این اصلاح نحوه ساختار اثبات داخلی را تغییر می‌دهد و امکان ارائه نمایش فشرده‌تری را بدون از دست دادن هیچ‌گونه ویژگی امنیتی فراهم می‌کند. رویکرد وزن‌دار تعداد عناصر گروهی و مقادیر اسکالری که باید در اثبات گنجانده شوند را کاهش می‌دهد و مستقیماً به اندازه تراکنش‌های کوچک‌تر در بلاکچین ترجمه می‌شود.

کاهش اندازه: اعداد واقعی

Bulletproofs+ اندازه اثبات‌های بازه را در مقایسه با Bulletproofs اصلی حدود ۶٪ کاهش می‌دهد. اگرچه این ممکن است اندک به نظر برسد، اما تأثیر تجمعی بر بلاکچینی که هزاران تراکنش را روزانه پردازش می‌کند قابل توجه است. برای یک تراکنش استاندارد با دو خروجی، اثبات بازه از تقریباً ۲۵۶۰ بایت به تقریباً ۲۴۰۰ بایت کوچک می‌شود. در میلیون‌ها تراکنش، این گیگابایت‌هایی از فضای بلاکچین صرفه‌جویی می‌کند:

1. اثبات تک‌خروجی: تقریباً ۵ تا ۷ درصد کوچک‌تر از Bulletproofs
2. اثبات دو خروجی: تقریباً ۶ درصد کوچک‌تر از Bulletproofs
3. اثبات‌های دسته‌ای (چند خروجی): صرفه‌جویی با اندازه دسته به خوبی مقیاس می‌شود
4. سرعت تأیید: تقریباً ۶ درصد سریع‌تر از Bulletproofs اصلی
5. فضای ذخیره‌سازی: صرفه‌جویی گیگابایتی در میلیون‌ها تراکنش

بهبود سرعت تأیید

فراتر از کاهش اندازه، Bulletproofs+ سرعت تأیید را نیز بهبود می‌بخشد. آرگومان حاصل‌ضرب داخلی وزن‌دار برای تأیید مراحل محاسباتی کمتری نیاز دارد، به این معنی که نودها می‌توانند تراکنش‌ها را سریع‌تر اعتبارسنجی کنند. این به‌ویژه در طول همگام‌سازی اولیه بلاکچین اهمیت دارد، زمانی که یک نود جدید باید هر تراکنش تاریخی را تأیید کند. بهبود تقریباً ۶ درصدی در سرعت تأیید به زمان‌های همگام‌سازی سریع‌تر برای کل شبکه مونرو ترجمه می‌شود.

رابطه با RingCT

Bulletproofs+ به‌تنهایی وجود ندارد؛ این سیستم بخشی از سیستم گسترده‌تر تراکنش‌های محرمانه حلقه‌ای (RingCT) مونرو است. RingCT سه فناوری حریم خصوصی را ترکیب می‌کند: امضاهای حلقه‌ای (که فرستنده را پنهان می‌کنند)، آدرس‌های مخفی (که گیرنده را پنهان می‌کنند) و مقادیر تراکنش محرمانه (که مقادیر را پنهان می‌کنند). Bulletproofs+ به‌طور خاص مؤلفه مقدار محرمانه را مدیریت می‌کند و اثبات ریاضی را ارائه می‌دهد که مقادیر پنهان معتبر هستند.

هنگامی که یک تراکنش مونرو ارسال می‌کنید، فرایند به این صورت عمل می‌کند: کیف‌پول شما مقادیر پنهان را با استفاده از تعهدات Pedersen می‌سازد، اثبات‌های Bulletproofs+ را برای نشان دادن معتبر بودن همه خروجی‌ها تولید می‌کند، امضاهای حلقه‌ای برای مبهم کردن ورودی واقعی در میان فریب‌خورها اعمال می‌شود، و آدرس‌های مخفی برای هر گیرنده ایجاد می‌شود. اثبات‌های Bulletproofs+ سپس در داده تراکنشی که به شبکه پخش می‌شود و در بلاکچین ذخیره می‌شود گنجانده می‌شوند.

چرا مونرو برای کاربران ایرانی مهم است

ایران با تحریم‌های بین‌المللی گسترده روبرو است که دسترسی به سیستم‌های مالی جهانی را محدود می‌کند. در این شرایط، مونرو با ارائه تراکنش‌های کاملاً خصوصی و بدون KYC مزایای ویژه‌ای دارد:

• بدون KYC: هیچ‌گونه احراز هویتی نیاز نیست — نه پاسپورت، نه کارت ملی، نه آدرس
• بدون مرز: تراکنش‌های مونرو هیچ محدودیت جغرافیایی ندارند
• ضد سانسور: هیچ شرکت یا دولتی نمی‌تواند تراکنش‌های مونرو را مسدود کند
• کارمزد پایین‌تر: Bulletproofs+ کارمزدهای شبکه را تقریباً ۶٪ کاهش داده است

صرافی‌های غیرمتمرکز و بدون KYC مانند MoneroSwapper امکان تبدیل Bitcoin به Monero یا سایر ارزهای دیجیتال به XMR را بدون ثبت‌نام یا احراز هویت فراهم می‌کنند. کاهش کارمزدهای شبکه‌ای که Bulletproofs+ به ارمغان می‌آورد به این معنی است که ارزش بیشتری در هر معامله حفظ می‌شود.

چگونه Bulletproofs+ کارمزدها را کاهش می‌دهد

ساختار کارمزد مونرو مستقیماً به اندازه تراکنش گره خورده است. تراکنش‌های کوچک‌تر هزینه کمتری برای گنجاندن در یک بلاک دارند، بنابراین هر کاهش در اندازه تراکنش مستقیماً به کارمزدهای پایین‌تر برای کاربران ترجمه می‌شود. کاهش تقریباً ۶٪ در اندازه اثبات بازه که Bulletproofs+ به ارمغان می‌آورد به این معنی است که کاربران تقریباً ۶٪ کمتر در کارمزد برای هر تراکنش می‌پردازند. در حالی که این ممکن است به ازای هر تراکنش مبلغ اندکی به نظر برسد، برای کاربران مکرر، کسب‌وکارها و سرویس‌هایی که تراکنش‌های زیادی را روزانه پردازش می‌کنند به‌طور قابل توجهی جمع می‌شود.

مقایسه با سایر سیستم‌های اثبات دانش صفر

Bulletproofs+ تنها سیستم اثبات دانش صفر در فضای ارزهای دیجیتال نیست. مقایسه آن با جایگزین‌ها نشان می‌دهد چرا مونرو این رویکرد خاص را انتخاذ کرده است.

zk-SNARKs (ارز دیجیتال Zcash)

Zcash از zk-SNARKs (استدلال‌های دانش مختصر غیرتعاملی صفر) برای تراکنش‌های محافظت‌شده استفاده می‌کند. zk-SNARKs اثبات‌های بسیار کوچک تولید می‌کنند و تأیید آن‌ها بسیار سریع است، اما به یک مراسم راه‌اندازی مورد اعتماد نیاز دارند. اگر پارامترهای تولیدشده در این مراسم به خطر بیفتند، جعل قابل تشخیص نخواهد بود. انتخاب Bulletproofs+ توسط مونرو از این نیاز به راه‌اندازی مورد اعتماد به‌طور کامل اجتناب می‌کند و سیستم را به‌طور طراحی بی‌نیاز از اعتماد می‌کند.

zk-STARKs

zk-STARKs به راه‌اندازی مورد اعتماد نیاز ندارند و مقاومت کوانتومی ارائه می‌دهند، اما اثبات‌هایی به‌مراتب بزرگ‌تر از zk-SNARKs و Bulletproofs+ تولید می‌کنند. برای یک ارز دیجیتال حریم خصوصی که هر تراکنش شامل اثبات‌ها است، سربار اندازه zk-STARKs برای مورد استفاده مونرو ممنوعه خواهد بود.

چرا Bulletproofs+ انتخاب درستی برای مونرو است

Bulletproofs+ تعادل عملی‌گرایانه‌ای برای نیازهای خاص مونرو برقرار می‌کند. به هیچ راه‌اندازی مورد اعتمادی نیاز ندارد، اثبات‌های نسبتاً فشرده تولید می‌کند، امکان تأیید دسته‌ای کارآمد را فراهم می‌کند و تحت فرضیات رمزنگاری استاندارد امنیت آن به‌صورت رسمی اثبات شده است. مقایسه این سیستم با سیستم‌های دیگر نشان می‌دهد که برای یک ارز حریم‌خصوصی که کمینه‌سازی اعتماد در اولویت است، این انتخاب درستی است.

آینده: FCMP++ و فراتر از Bulletproofs+

جامعه مونرو همیشه به‌دنبال بهبودهای فناوری حریم خصوصی بوده است. در حالی که Bulletproofs+ همچنان پروتکل فعال است، تحقیقات در حال انجام پیشرفت‌های آینده را نشان می‌دهد. پروتکل FCMP++ (Full Chain Membership Proofs++) با استفاده از ساختارهای Curve Trees سطح امنیت حریم خصوصی را به میزان قابل توجهی ارتقا خواهد داد. این پروتکل با Bulletproofs+ تعامل خواهد داشت تا یک تجربه حریم خصوصی جامع‌تر را ارائه دهد.

سوالات متداول

آیا باید کاری انجام دهم تا از Bulletproofs+ بهره‌مند شوم؟

خیر. Bulletproofs+ در طول هارد فورک اوت ۲۰۲۲ در سراسر شبکه فعال شد. همه تراکنش‌های شبکه مونرو اکنون به‌طور خودکار از Bulletproofs+ برای اثبات‌های بازه استفاده می‌کنند. شما فقط با استفاده معمول از مونرو از اندازه‌های کوچک‌تر تراکنش و کارمزدهای پایین‌تر بهره‌مند می‌شوید، بدون نیاز به هیچ اقدام اضافی.

آیا Bulletproofs+ بر سطح حریم خصوصی مونرو تأثیر می‌گذارد؟

خیر. Bulletproofs+ دقیقاً همان تضمین‌های حریم خصوصی Bulletproofs اصلی را ارائه می‌دهد. این ارتقا کاملاً در مورد کارایی است: اثبات‌های کوچک‌تر و تأیید سریع‌تر. ویژگی‌های رمزنگاری حریم خصوصی، به‌ویژه اینکه مقادیر تراکنش پنهان بمانند در حالی که از نظر ریاضی معتبر هستند، بین دو نسخه یکسان است.

آیا مونرو ممکن است در آینده zk-SNARKs را برای اثبات‌های کوچک‌تر اتخاذ کند؟

در حالی که از نظر نظری ممکن است، جامعه مونرو به‌طور مداوم طراحی‌های بدون نیاز به اعتماد را بر حداکثر کارایی ترجیح داده است. نیاز به راه‌اندازی مورد اعتماد برای اکثر ساختارهای zk-SNARK با فلسفه مونرو در به‌حداقل رساندن فرضیات اعتماد در تضاد است. بهبودهای آینده احتمالاً از بهینه‌سازی‌های بیشتر در خانواده Bulletproofs یا از سیستم‌های اثبات جدید بدون اعتماد حاصل خواهند شد.

چگونه Bulletproofs+ بر همگام‌سازی بلاکچین تأثیر می‌گذارد؟

Bulletproofs+ همگام‌سازی بلاکچین را به دو روش بهبود می‌بخشد. اول، هر تراکنش کوچک‌تر است، بنابراین داده کمتری باید دانلود شود. دوم، هر اثبات سریع‌تر تأیید می‌شود، بنابراین زمان محاسباتی مورد نیاز برای تأیید تاریخچه بلاکچین کاهش می‌یابد. هر دو عامل به زمان‌های همگام‌سازی سریع‌تر برای نودهای جدیدی که به شبکه مونرو ملحق می‌شوند کمک می‌کنند.

آیا Bulletproofs+ در برابر رایانه‌های کوانتومی امن است؟

Bulletproofs+ مانند اکثر سیستم‌های رمزنگاری مدرن مبتنی بر منحنی بیضوی، در برابر رایانه‌های کوانتومی کافی که الگوریتم‌های خاصی را اجرا کنند آسیب‌پذیر خواهد بود. با این حال، رایانه‌های کوانتومی چنین قدرتمندی هنوز دهه‌ها فاصله دارند. تیم تحقیقاتی مونرو پروتکل‌های مقاوم در برابر کوانتوم را برای استفاده در آینده بررسی می‌کند.

چگونه می‌توانم مونرو را بدون KYC خریداری کنم؟

می‌توانید از MoneroSwapper برای تبدیل Bitcoin، Ethereum یا USDT به Monero بدون ثبت‌نام یا احراز هویت استفاده کنید. این سرویس به‌طور مستقیم با ارائه تراکنش‌های ناشناس از حریم خصوصی شما محافظت می‌کند. کاربران ایرانی می‌توانند با استفاده از VPN به این سرویس دسترسی داشته باشند.

آیا مونرو برای پرداخت‌های روزانه مناسب است؟

بله. مونرو طراحی شده تا در عین حفظ حریم خصوصی کامل، کاربردی و کارآمد باشد. Bulletproofs+ تأیید تراکنش‌ها را سرعت بخشیده و کارمزدها را پایین نگه داشته است. بسیاری از فروشگاه‌های آنلاین و سرویس‌دهندگان در سراسر جهان XMR را به‌عنوان روش پرداخت می‌پذیرند.